新聞 Witchetty, 中國駭客, Exchange Server, ProxyShell漏洞, ProxyLogon漏洞, 圖像隱碼技術

駭客把惡意程式藏在微軟的Windows商標中

與中國駭客集團APT10有關連的Witchetty組織,在今年的攻擊行動中,除了開採微軟Exchange Server已知漏洞,並採用少見的圖像隱碼技術,將惡意酬載嵌入Windows商標圖片以躲避偵測

2022-10-03

新聞 Google One VPN, 8.8.8.8, DNS

Google VPN疑擅自綁定Windows 11 DNS設定

Google One用戶發現一旦開啟該方案提供的VPN服務,Windows及macOS裝置的DNS設定就會變更為Google DNS伺服器(8.8.8.8),而且無法變更

2024-04-05

新聞 國泰金控, 國泰世華銀行, 核心系統現代化

六年大砸86億,國泰世華銀行明年啟動核心系統現代化

國泰世華銀行將在2025年啟動為期六年的核心系統現代化計畫,預計投資約86億元。其實,早在過去,國泰世華銀行就持續為核心系統現代化做準備。

2024-08-16

新聞

中華電信23日開放「來電黑名單」服務

中華電信將於12月23日開放行動電話「來電黑名單」服務,未來用戶不想接聽的號碼可設定為黑名單,並可選擇由系統直接拒絕接通或導入語音信箱。

2004-12-14

新聞

創市際:「KUSO」浪潮引發網友共鳴

你知道什麼叫做「KUSO」文化嗎?臺灣市場研究公司創市際的調查針對臺灣「KUSO」網站─酷索斯達康(kusos.com)進行網友族群分析,發現該站29歲以下的造訪網友有8成上知道「什麼是KUSO文化」,更有將近4成(38.4%)的網友認為如果可以的話,他們也想要來「KUSO」一番。

2005-01-24

新聞

Twitter員工的私人郵件帳號遭駭 企業文件外流

署名為Hacker Croll的駭客將取得的310份Twitter文件寄給許多媒體,雖然外界對於媒體是否應該公布這些內容有所爭議。

2009-07-16

新聞 數位部, 衛星, 數位韌性

數位部:非同步軌道衛星通訊已涵蓋臺灣全島

數位部表示,非同步軌道衛星通訊,包括SES中軌衛星、OneWeb低軌衛星通訊服務已涵蓋臺灣本島,以及金門、馬祖、澎湖等外島,未來將擴大全天候24小時連接、頻寬容量。

2024-07-08

新聞 WinRAR

防不勝防!win-rar.co與win-rar.com哪個是正牌的?

駭客建置了一個與正牌WinRAR官網只有一個字母之差的釣魚網站,也打造了一個偽造的WinRAR程式,不察的使用者在安裝後即會自GitHub下載惡意程式

2024-08-16

新聞 Google Gemini

Google開放免費版Gemini上傳及分析檔案

有用戶及媒體發現,Google開始將Gemini的檔案上傳分析這項進階功能,擴大部署至免費方案

2025-02-17

新聞 資安日報

【資安日報】4月10日,中華資安投資奧義智慧,攜手拓展市場、提升國際能見度

資安服務業者中華資安國際正式宣布,他們投資6,500萬元入股奧義智慧科技的全資母公司賽博創新科技(CyCraft Technology),此增資案在臺灣資安產業具有歷史性的意義,代表業者走向資源整合、共同應對全球資安挑戰

2025-04-10

新聞 資安日報, 資料外洩, 漏洞揭露, 零時差漏洞, 供應鏈攻擊, 勒索軟體, 竊密軟體

【資安日報】2022年12月13日,車輛共享業者Uber因第三方廠商遭駭資料外洩、VMware ESXi伺服器遭到Python後門程式鎖定

車輛共享業者Uber傳出資料外洩,起因是IT資產管理軟體供應商遭駭而受到波及;有Python後門程式專門針對虛擬化平臺VMware ESXi而來,並利用已知漏洞入侵

2022-12-13

新聞 Google Authenticator, 一次性密碼, OTP, 備份

Google Authenticator開始與Google帳號同步,不必再擔心裝置遺失

新版Google Authenticator提供將一次性密碼備份到Google帳號的新功能,以免使用者手機遺失後,無法再登入基於Google Authenticator的網站或服務

2023-04-25

新聞 資安人才, 臺灣資安人才專刊, 金管會, 資安人才職能框架, 資安專業領域, 資安培訓, 資安技能, 資安知識技能, 國家資安人才培育, 資安人才培育

打造臺灣金融專屬資安人才職能地圖,聚焦課程設計以促進培訓

面對金融業資安徵才不易的挑戰,金管會在2021年6月發布「金融資安人才職能地圖」,統整資安認知與10大專業領域的人才需求,聚焦學習地圖的盤點與培訓機構的搭配,並鼓勵取得國際證照

2023-05-16

新聞 GDPR, 個資法, 歐盟, 義大利, 蘋果, google

Google、蘋果皆因用戶資料在義被罰1,000萬歐元

以不當使用消費者個資以及未善盡個資使用說明義務為由,義大利競爭與市場管理署對Google及蘋果各祭出千萬歐元罰款

2021-11-29

新聞 Google Analytics, GDPR, 奧地利, 歐盟, 判決

德國網站使用Google Analytics被奧地利政府判定違反GDPR

基於歐盟已廢除與美國的隱私盾協議,加上Google必須配合美國法規提供用戶個資給美方,奧地利資料保護主管機關認定使用Google Analytics技術的德國出版商違反歐洲隱私法GDPR

2022-01-14

新聞 法國, GDPR, Google Analytics

法國政府也宣布Google Analytics違反GDPR

除了Google Analytics,法國資料保護主管機關預告,歐盟各國也將關注會把公民個資傳送到美國的其他IT服務,是否符合GDPR規範

2022-02-14

新聞 資安日報, 資料外洩, 勒索軟體, DDoS, SCADA, Meta, GDPR

【資安日報】2022年3月16日,新的殭屍網路病毒利用Log4Shell漏洞散布、俄羅斯駭客繞過雙因素驗證機制取得使用者權限

駭客利用Log4Shell漏洞散布惡意軟體的情況,有新的殭屍網路病毒出現;半年前被研究人員揭露並得到修補的PrintNightmare漏洞,美國政府證實,早於去年5月就被用於攻擊行動,但攻擊發生的原因,主要還是與受害組織對於使用者帳號的管理不當有關

2022-03-16

新聞 MacOS, Amos, ChatGPT, Grok, Google廣告

ChatGPT、Grok公開對話遭濫用,惡意廣告導流散布竊資程式AMOS

攻擊者利用公開ChatGPT與Grok對話,偽裝成macOS清理教學並透過Google搜尋廣告導流,誘使使用者複製貼上惡意指令下載並執行AMOS竊資程式,鎖定密碼、鑰匙圈與加密貨幣錢包等高價值資料

2025-12-15